보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스

 

 

2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다.

 

마이크로소프트 익스체인지 서버 취약점 공격 타임라인 (출처=digital shadows)

 

 

보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다.

제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말합니다.

 

 

---

 

보안취약점 점검 관리 프로세스

 

 

 

이렇게 되면서 자사 네트워크의 보안 체계를 보호하기 위해 조직들은 자사 시스템에 대해 취약점 점검을 시행하지만 복잡한 절차와 업무 때문에 목적과 상관없이 형식적인 진단에 머무르고 있습니다.

​

 

 그렇기 때문에 각 기관 및 조직의 위험 관리 프로세스 및 기 운영 중인 보안솔루션 등에 맞춰 보안취약점 관리가 이우어져야 함에도 불구하고, 독립적으로 적용되는 경우가 대부분이며 결과적으로 부적합한 취약점 관리로 인해 정보보호 예방활동이 더욱 어려워지고 있습니다.

 

 오늘은 지난 시간에 이어 보안취약점 점검 관리 프로세스 순서에 따라 자산 및 보안 담당자가 어떤 어려움을 겪고 있는지, 그리고 이를 해결하기 위한 방법을 알아보겠습니다!

 

 

---

 

네 번째, 취약점 조치 파악의 어려움

 

 

 

 기업 및 기관 내 취약점을 관리하기 위해서는 자산 담당, 보안 담당 등 여러 담당 부서의 협력이 필요합니다. 하지만 담당 그룹 간 연계된 시스템이 없다면 발견된 취약점에 대한 조치를 했다고 하더라도 어떻게 그리고 어디까지 진행되었는지를 매번 직접 체크하지 않는 이상 담당자 그룹 간 통합적으로 파악하기 어려워집니다. 또한 발견된 취약점을 조치했다는 메일을 받았다고 하더라도 재점검이 필요합니다.

 

 

 뿐만 아니라 발견된 취약점이 새롭게 발생한 것인지, 예전에 발견되었으나 아직 조치가 취해지지 않은 것인지에 따라 그 해결 방법이 달라지기 때문에 자산 담당 그룹이 취약점이 발견될 때마다 수작업으로 이력을 찾고 관리하는 것은 굉장히 비효율적일 것입니다.

 

---

 

보안취약점 통합관리 솔루션 withVTM의 이력 관리 기능

 

보안취약점 통합관리 솔루션  withVTM

 

 

 보안취약점 통합관리 솔루션 withVTM을 통해서 모든 취약점 점검의 진행 이력을 관리 할 수 있습니다. 하나의 시스템에서 취약점 별로 진행 이력을 기록하여 중간에 담당자가 변경되어도 과거 이력을 확인하여 이를 업무에 활용 할 수 있습니다. 또한 메일 또는 메신저로 현재 진행사항이 변경 될 때마다 자산 담당자에게 연락이 가기 때문에 체계적으로 의견 전달을 할 수 있습니다. 또한 미국 국립표준기술연구소 기반으로 취약점 정보를 별도로 관리 및 매칭하는 시스템을 통해 국제 규격의 취약점 관리시스템을 구축할 수 있습니다.

 

 

---

해당 글은 보안취약점 통합관리 솔루션 'withVTM'의 소개 영상의 일부 내용을 글로 정리한 것으로 소개 영상은 아래에서 확인할 수 있습니다.

 

withVTM에 대한 더 자세한 설명이 필요하거나 문의할 내용이 있으시다면 언제든 자유롭게 문의 주시기 바랍니다!

감사합니다!